Datenschutzbestimmungen
Präambel
Das Universitätsklinikum Carl Gustav Carus Dresden, Fetscherstraße 74, 01307 Dresden (im Folgenden "UKD" genannt) bietet über das Internet bestimmte, im Folgenden genauer spezifizierte, Dienste an, die potenziell persönliche und schützenswerte Daten betreffen.
Die Bestimmungen gelten für jeden Patienten, jeden Angehörigen eines Patienten, oder dessen gesetzliche Vertreter (im Folgenden „Nutzer“), die sich für diese Dienste ordnungsgemäß registriert haben und im Sinne des Zwecks nutzen.
Die hier dargestellten Bestimmungen gelten für die nachfolgendaufgeführten Werkzeuge, Produkte, Dienstleistungen und Inhalte (im Folgenden "Dienste" genannt) und betreffen im Speziellen:
Eine digitale Anwendung für mobile Endgeräte (Smartphones) bereitgestellt über den Google Play Store und den Apple App Store (im Folgenden „CarusApp“ genannt).
Ein klassisches Anwendungssystem, optimiert zur Nutzung mit Hilfe eines Webbrowsers an einem stationären PC, bereitgestellt in Form einer Website (im Folgenden „PatientenPortal“).
Im Hintergrund der Dienste stehen mehrere Server zur informationstechnischen Verarbeitung und Erfüllung des Zweckes, geschützt innerhalb der vom UKD beschriebenen Infrastruktur (im Folgenden „Plattform“).
Als "Endgeräte" werden im Folgenden sowohl mobile Endgeräte zur Nutzung der CarusApp als auch verschiedenen Webbrowser für den Zugang zum PatientenPortal bezeichnet.
"Drittanbieter" werden im Folgenden eigenständige Dienstleister bezeichnet, die nicht zum UKD gehören aber den Betrieb und die Weiterentwicklung der Dienste ermöglichen. Im Speziellen die phellow seven GmbH (im Folgenden „phellow seven“), Bergheimer Str. 147, 69115 Heidelberg, und die InterComponentWare AG (im Folgenden „ICW“), Altrottstraße 31, 69190 Walldorf.
Verantwortlich für die Erhebung, Verarbeitung und Bereitstellung von Daten in der CarusApp und im PatientenPortal ist das UKD:
Universitätsklinikum Carl Gustav Carus Dresden
Fetscherstraße 74
01307 Dresden
Telefon: +49 351 458-0
Telefax: +49 351 458-4340
E-Mail: carusapp
Vertreten durch den Vorstand:
Prof. Dr. med. Detlev Michael Albrecht Frank Ohi
Medizinischer Vorstand (Sprecher) Kaufmännischer Vorstand
Datenschutzbeauftragte/r des Unternehmens
Datenschutzbeauftragter des UKD:
Unter der Postadresse mit dem Zusatz „an den Datenschutzbeauftragten“
E-Mail: DSV
1. Zweck der Dienste
Mithilfe der Dienste können Nutzer eigene personenbezogenen Daten sowie bestimmte Inhalte Ihrer persönlichen Patientenakte, welche vom UKD geführt wird, dauerhaft einsehen sowie, bei Bedarf, über eine Teilen-/Weiterleiten-Funktion des entsprechenden Endgerätes wiederum Zugriff ermöglichen.
2. Erhebung, Verarbeitung und Bereitstellung von Daten
Im Rahmen der Nutzung der genannten Dienste verarbeitet das UKD Daten. Die Rechtsgrundlage hierfür ist Ihre Einwilligung in die Nutzung der beiden Dienste und das in den Nutzungsbedingungen beschriebene Zustandekommen eines Vertrages.
Im Folgenden wird die Datenverarbeitung in Bezug auf Zugriff, Speicherung, und Fehleranalyse erläutert:
a) Zugriff auf Ihre Patientenakte; Keine Verarbeitung Ihrer Zugangs- und Patientendaten
Über die Dienste können Sie auf Ihre persönliche Patientenakte zugreifen, sofern der behandelnde Arzt bzw. die behandelnde Klinik innerhalb des UKD diesen Service zur Verfügung stellen. Um auf die Patientenakte zugreifen zu können, erhalten Sie von dem behandelnden Arzt (bzw. Patientenaufnahmen) Zugangsdaten, die Sie bei den Diensten eingeben. Dabei wird ein sog. Zugangstoken an die Dienste zurückgesendet, damit die Plattform Ihnen den Zugriff auf die Patientenakte über die Dienste technisch freigibt. Dieser Zugangstoken wird für die CarusApp in einem gesicherten Speicher auf Ihrem mobilen Endgerät, für das PatientenPortal im Cache des genutzten Browsers, abgelegt. Seine Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 b) DS-GVO, weil er für die Erbringung des Service Ihnen gegenüber notwendig ist. Er verbleibt auf Ihrem Endgerät solange, bis Sie entweder die Verbindung der Dienste zu Ihrer Patientenakte trennen (abmelden), die CarusApp von Ihrem mobilen Endgerät löschen oder der Cache ihres Webbrowsers geleert wird. Je nach Zugriffsart wird der Zugangstoken unwiderruflich von Ihrem Endgerät entfernt.
b) Speicherung Ihrer Patientendaten auf Ihrem mobilen Endgerät und im Webbrowser
Damit Sie die in Ihrer Patientenakte vorhandenen Daten und Unterlagen auf Ihrem Endgerät ansehen können, müssen diese in den Speicher Ihres mobilen Endgeräts oder in den Webbrowser geladen werden. Diese Speicherung erfolgt durch die CarusApp in einem gesicherten Bereich auf Ihrem mobilen Endgerät. Für das PatientenPortal erfolgt die Speicherung im Cache ihres Webbrowers, die Übertragung bis dorthin erfolgt verschlüsselt. Die Daten und Unterlagen umfassen dabei zum einen die eigentlichen medizinischen Dokumente (bspw. Arztbriefe oder Laborbefunde) und zum anderen Daten, die diese Dokumente beschreiben, sogenannte Metadaten. Diese Metadaten enthalten u.a. Informationen zum Autor des Dokuments, zum Erstellungszeitpunkt und zur Art des Dokuments. Die Übertragung der Daten aus Ihrer Patientenakte erfolgt zweistufig. Im ersten Schritt rufen die Dienste mit dem Zugangstoken die kompletten Metadaten aus Ihrer Patientenakte ab und speichert diese temporär auf Ihrem Endgerät. Im Rahmen einer Chronik-Funktionalität zeigen die Dienste diese Metadaten an. In einem zweiten Schritt können Sie als Nutzer auf Basis der angezeigten Metadaten jeweils einzeln die eigentlichen medizinischen Dokumente abrufen. Diese werden dann verschlüsselt auf Ihr Endgerät übertragen und ebenfalls in einem gesicherten Bereich gespeichert. Die Anzeige der Dokumente erfolgt nur durch die Dienste. Sowohl die Metadaten als auch die geladenen medizinischen Dokumente werden solange auf Ihrem Endgerät gespeichert, bis Sie entweder die Verbindung der Dienste zu Ihrer Patientenakte trennen (abmelden), die CarusApp von Ihrem mobilen Endgerät löschen oder der Cache ihres Webbrowsers geleert wird. Sämtliche Daten werden dann unwiderruflich von Ihrem Endgerät entfernt. Zusätzlich zu dieser Art der Löschung bietet Ihnen die CarusApp die Möglichkeit gespeicherte Dokumente – die sich auf Ihrem mobilen Endgerät befinden – über eine Chronik-Funktionalität einzeln manuell zu löschen. Das Dokument wird dabei ebenfalls unwiderruflich entfernt. Die Metadaten bleiben jedoch erhalten, wodurch ein erneuter Abruf des Dokuments aus Ihrer Patientenakte möglich ist. Allgemein ist auch das manuelle Auslösen einer Löschung im PatientenPortal durch das Leeren des Cache ihres Webbrowsers möglich.
c) Erfassung, Übermittlung und Verarbeitung von Dienst-spezifischen Daten zur Fehleranalyse
Die Dienste erheben im Rahmen der Nutzung spezifische Daten zur Fehleranalyse und übermitteln diese an Server des entsprechenden Drittanbieters, phellow seven oder ICW. Die Daten werden dann zur Fehleranalyse verarbeitet. Die Übermittlung erfolgt – wie die gesamte Kommunikation – verschlüsselt und wird nur im Fehlerfall durchgeführt. Die übermittelten Daten sind anonym, erlauben keinen Personenbezug und enthalten nur technische Informationen wie u.a. Gerätetyp, Betriebssystem und anwendungsspezifische Fehlerinformationen bzw. -codes. Die Speicherung erfolgt nur so lange, bis die Fehleranalyse abgeschlossen ist, längstens jedoch für 6 Monate.
3. Kontaktaufnahme
Wenn Sie dem UKD personenbezogene Daten durch Kontaktaufnahme zur Verfügung stellen, z.B. durch Eingabe Ihrer Daten in das Kontaktformular oder mit Hilfe einer weiteren Kontaktmöglichkeit, verarbeitet das UKD Ihre Daten gemäß Art. 6 Abs. 1 S. 1 b) DS-GVO zum Zwecke der Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen oder gemäß Art. 6 Abs. 1 S. 1 f) DS-GVO aufgrund unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage.
4. Ihre Rechte
Sie haben gem. Art 15 DS-GVO das Recht, auf Antrag Auskunft zu erhalten über die personenbezogenen Daten, die über Sie gespeichert wurden. Sie haben zudem gem. Art. 16, 17 und 18 DS-GVO das Recht auf Berichtigung unrichtiger Daten sowie Sperrung und Löschung Ihrer personenbezogenen Daten. Sie sind unter den in Art. 20 DS-GVO bestimmten Voraussetzungen außerdem berechtigt, die Sie betreffenden personenbezogenen Daten, die Sie dem UKD zur Verfügung gestellt haben und über die App bereitgestellt werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Außerdem sind Sie gem. Art. 21 Abs. 1 DS-GVO berechtigt, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DS-GVO erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.
Das UKD wird Ihre vorgenannten Rechte erfüllen, soweit die gesetzlichen Voraussetzungen für die Geltendmachung der Rechte gegeben sind.
Jegliche Ersuchen zu Ihren personenbezogenen Daten richten Sie bitte an die zu Beginn dieser Datenschutzerklärung, aber auch im Impressum der genannten Dienste angegebenen Kontaktdaten.
Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde über die Verarbeitung von Daten durch uns im Rahmen der genannten Dienste einzulegen.
5. Dauer der Speicherung und routinemäßige Löschung
Sofern oben nicht ausdrücklich anders angegeben, verarbeitet und speichert das UKD personen- und sitzungsbezogene Daten nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, denen das UKD unterliegt, vorgesehen ist.
Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personen- und sitzungsbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.